OpenShift – הקוברנטיס של רד-האט עם הפנים קדימה – חלק ב'

כתב: אמיר ציפורי, ארכיטקט פתרונות בכיר ברד-האט.

ניהול והטמעת שירותים באמצעות אופרטורים 

יכולת חדשנית נוספת ש-CoreOS הציגה עוד ב-2016, הייתה ה-Operator Framework לניהול שירותים, אפליקציות ויישומים הרצים מעל קוברנטיס. מבלי להיכנס לפרטים טכניים מדיי, ניתן לומר כי האופרטורים מספקים יכולת הרצה של אפליקציות חכמות על גבי קוברנטיס, כדוגמת אלה הדורשות שמירה של state על מנת לנהל אפליקציות מסוג זה, כגון בסיסי נתונים middleware ועוד, נדרש ידע תפעולי נוסף שהוא ספציפי לשירות עצמו.

האופרטור מצידו מאפשר לספק לאפליקציה להרחיב את ה-Kubernetes API ולפתח את היכולות הנדרשות במסגרת השירות, ובכך להתאים ביתר קלות את האפליקציה לפעילות ולניהול שוטף מעל קוברנטיס. בגרסה 3.11 הצגנו אפשרויות של אופרטורים שפותחו על ידי שותפים שלנו, ספקי אפליקציות שונות, המריצים את היישומים שלהם על גבי OpenShift , והרשימה רק הולכת וגדלה.

עם שותפים אלה נמנית Redis Labs הישראלית, שמספקת את Redis Enterprise , מסד נתונים NoSQL in-memory הניתן להטמעה בענן או באתר הלקוח. רד-האט ו-Redis Labs חברו לספק פתרון מוסמך שנבנה ונארז מראש להרצת Redis Enterprise כשירות stateful על גבי OpenShift. פתרון משולב זה מציע מסד נתונים ארגוני-מבצעי, יעיל ואלסטי, עבור יישומים ושירותים מוטי ענן (Cloud-Native).

עדכונים חמים של הפלטפורמה באופן אוטומטי

עם סיום ההתקנה של הפלטפורמה, האתגר הגדול הבא של כל מנהל מערכת הוא לדאוג להתקין את העדכונים האחרונים שרד-האט משחררת מפעם לפעם. CoreOS היא חלוצת הרעיון של עדכון חם אוטומטי, Over-the-air updates, וזו בדיוק אחת מיכולות המפתח שתביא עימה גרסה 4.0 שלנו. לקוחות שיחברו את הפלטפורמה שלהם לרד האט, יוכלו ליהנות לא רק מהודעות אוטומטיות בדבר עדכונים קריטיים זמינים עבורם, אלא גם לבחור האם להתקין אותם באופן אוטומטי על כל מערכות OpenShift בארגונם.

יכולת זו של Over-the-air updates משתלבת בצורה מושלמת עם Prometheus אשר מדווח על הסטטוס של כל שרת ועל מועדי העדכונים הדרושים עבורו, ממש באותו אופן שהטלפון הנייד שלנו או המחשב האישי מתריעים על זמינות של עדכון חדש עבור מערכת ההפעלה. אנחנו נפיץ את העדכונים לכל שירותי הפלטפורמה באמצעות אופרטורים.

ניהול של מספר סביבות OpenShift

עם תחילת השימוש ב-OpenShif בארגון, אנחנו עדים לרוב לגידול במספר הסביבות וההתקנות של המערכת אצל הלקוח. לארגון ממוצע יש מספר התקנות של המערכת, ומתעורר הצורך בניהול מרכזי של מספר התקנות שונות, שאולי אף רצות על גבי תשתיות שונות כגון ספקי ענן ציבוריים, שרתים פיזיים בארגון או תשתית וירטואלית כלשהי. המטרה היא קבלת תמונה כוללת, וכמו כן יכולת הטמעה והפצה של אפליקציות למספר התקנות וסביבות.

האתגר הראשוני בניהול מספר סביבות הוא פדרציה של זהויות ויישומים, למשל בין ההתקנות השונות. אחד הפיתוחים האחרונים שיצאו במסגרת ה-CNCF- קיצור של Cloud Native Computing Foundation, בכל הקשור ל-Federation הוליד את Federation V2 אשר תשולב במהלך השנה הקרובה ב-OpenShift.

קוברנטיס ומכונות וירטואליות

מי שחשב שבעידן הקוברנטיס מכונות וירטואליות נתפסות כאנכרוניסטיות, צפוי להיות מופתע. עם העובדה שקוברנטיס ממשיך להתקדם ולהתפתח ומספק פתרון גמיש ואלסטי לניהול אפליקציות מבצעיות, הוא בעיקר מוטמע כיום בארגונים עבור אפליקציות חדשות מודרניות (greenfield) .

פרויקט ה-Container Native Virtualization המבוסס על פרויקט KubeVirt , יאפשר לחבר בין עולמות הוירטואליזציה והקונטיינרים. הוא יאפשר למהנדסי התוכנה לעבוד ולהתייחס למכונה וירטואלית בדיוק כמו לאפליקציה מבוססת קונטיינרים. המפתח מצידו יוכל להוסיף לפרויקט שלו אפליקציה מבוססת וירטואליזציה מקטלוג השירותים שלOpenShift , באותו אופן בו הוא מוסיף אפליקציות ושירותים אחרים מבוססי קונטיינרים. האפליקציות האלו תרוצנה אחת ליד השנייה על גבי OpenShift. באופן זה אפשר יהיה לשלב ולחבר אפליקציות קיימות מסורתיות (brownfield) עם אפליקציות חדשניות, ולהריץ אותן מעל קוברנטיס באמצעות OpenShift.

מעבר לקוברנטיס עם Istio

דוגמא מעולה לגידול האקוסיסטם סביב קוברנטיס ו-OpenShift  הוא תחום הפיתוח ב-Cloud-Native. רד-האט תורמת זה זמן רב קוד לטובת פרויקט Istio, על מנת להביא את הטכנולוגיה ל-OpenShift  ולמשתמשיה. Istio מביא עימו את יכולות התשתית האפליקטיבית (כגון Routing) ואת האפשרות להוריד אותן לרמת הפלטפורמה, במקום לפתח אותן מחדש בכל שירות מחדש. כיום ניתן להתנסות בטכנולוגיה זו במסגרתTech Preview . בנוסף, אנחנו עובדים כרגע על פיתוח יכולות ניטור שירותים אפליקטיביים עם Jaeger וKiali-.

לסיכום, רד-האט לא עוצרת לרגע. כיום אנחנו בשיא של אחת מתנופות הפיתוח המשמעותיות בחברה בכלל, ובפלטפורמת OpenShift בפרט. גרסה 4.0 שלפנינו, כמו גם שנזהות 2019 והבאות אחריה, צפויות להמשיך ולהביא חדשנות טכנולוגית בקצבים מהירים.

זהו חלקו השני של המאמר. חלקו הראשון מובא כאן.